勒索软件Qlocker勒索数百名QNAP用户后停止运营（2021.05.28)

Qlocker勒索软件团伙利用QNAP NAS设备的漏洞，在一个月内赚了35万美元，现已停止了他们的业务。从4月19日开始，全世界的QNAP NAS设备所有者突然发现，他们设备的文件被密码保护的7-zip文件替换了。除了加密的文件，QNAP的所有者还发现了一个READ_ME.txt的勒索说明，说明他们的文件被加密了，需要访问Tor网站来支付赎金才能取回他们的文件，大约893名受害者支付了赎金。如下图所示，作为可能即将关闭的信号，Qlocker Tor站点开始显示一条消息，指出“此站点将很快关闭”。完整报告可在www.bleepingcomputer.com下载

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理